Estos ataques destacan debido al limitado número de objetivos en cada uno, así como por la corta vida de cada muestra maliciosa. El número de cuentas corporativas comprometidas o robadas como resultado de estos ataques supera las 7.000, cuyos datos robados se venden en más de 25 mercados.

Desde la madrugada del viernes al sábado, la Administración autonómica asturiana trata de contener el intento de ataque de ransomware contra su red informática, con impacto en su servicio de salud. Los servicios técnicos del área de Salud trabajan con el Centro Nacional de Inteligencia para remediar el incidente.

Con las soluciones de Nozomi, los clientes de BT podrán supervisar sus equipos y procesos industriales, consiguiendo tener visibilidad completa sobre sus activos y capacidad para detectar y remediar ciberamenazas, capacidades que pueden integrarse en el SOC y en los sistemas SIEM de BT.

Tres de cada diez organizaciones de infraestructuras críticas habrán experimentado en 2025 un fallo de seguridad que tendrá como consecuencia la paralización de sus operaciones, según Gartner.

Ambos organismos aunarán esfuerzos para reforzar las capacidades de gestión y respuesta a ciberataques complejos, y colaborarán en la realización de inspecciones y auditorías de seguridad, además de impulsar las capacidades del Centro de Operaciones de Ciberseguridad del Ministerio de Defensa.

Palo Alto Networks y Siemens han decidido unir sus fortalezas para proteger las infraestructuras críticas. La asociación se materializa en la unión de los firewalls virtuales de la serie VM de la primera, con las plataformas multiservicio Ruggedcom de la segunda, con el objetivo de ofrecer seguridad en el ‘edge’ para entornos de mis...

Con la tecnología de seguridad de OT e IoT de Nozomi Networks, los clientes pueden detectar fácilmente las intrusiones o los ataques y activar automáticamente una política en el firewall Stormshield Network Security para evitar que el ataque tenga éxito, permitiendo una rápida detección.

Los ataques contra organizaciones industriales son particularmente peligrosos, ya que los ciberdelincuentes pueden robar datos y dinero e interrumpir el sistema de producción. Según Kaspersky, casi uno de cada tres equipos industriales fue objeto de actividad maliciosa en el primer semestre.

Al reformar el concepto de OT defensa en profundidad con una arquitectura de confianza cero, permiten que los clientes puedan acceder de forma segura a los sistemas y aplicaciones de la red de producción, aumentando los mecanismos de control y protección de todos los activos tecnológicos.

Durante las pruebas de penetración realizadas, los investigadores de Positive Technologies obtuvieron acceso a las redes del sistema de control industrial del 75% de estas empresas. Las principales amenazas para las empresas industriales son el espionaje y las pérdidas financieras.

Según Gartner, los incidentes de seguridad en OT y otros sistemas ciberfísicos tienen tres motivaciones principales: daño real, vandalismo comercial y vandalismo reputacional. El impacto financiero de los ataques con víctimas mortales superará los 50.000 millones de dólares en 2023.

Las variantes Ryuk, Nefilim, Sodinokibi y LockBit representaron más de la mitad de las infecciones de ransomware dirigidas a sistemas de control industrial en 2020. El malware tradicional, como Autorun, Gamarue y Palevo, sigue estando muy extendido en las redes de TI/OT.

Dirigido a los ejecutivos de las empresas, Kaspersky Interactive Protection Simulation les permite verse completamente inmersos en el trabajo del departamento de seguridad de la información de una central eléctrica, donde tendrán que crear y ejecutar una estrategia de seguridad.

El número de ataques a instituciones médicas aumentó un 91% en comparación con 2019. Las consecuencias pueden ser devastadoras. El daño total causado por los ataques de ransomware contra instituciones médicas en los Estados Unidos se estimó en 20.800 millones de dólares.

Estas instalaciones son altamente vulnerables a interrupciones operativas y ciberataques. Si bien petróleo y gas seguirá siendo el segmento que más invierte en soluciones de ciberseguridad, los aeropuertos serán el de más rápido crecimiento, con un crecimiento anual del 10,1%.

Las fuentes de amenazas más bloqueadas fueron recursos de Internet, scripts maliciosos y sypware. La detección temprana es clave, y Kaspersky Machine Learning for Anomaly Detection utiliza aprendizaje automático para prevenir averías e interrupciones en procesos industriales.

La mayor parte de las organizaciones disponen de planes de ciberseguridad específicos, fundamentalmente centrados en las capacidades de respuesta, más que en las de detección. La protección del endpoint es uno de los aspectos de mayor madurez en las entidades.

La versión actualizada permite conocer las vulnerabilidades del software de los ICS e incorpora el soporte del protocolo BACnet, para la protección de sistemas de automatización de edificios inteligentes. Además, su nueva consola web ofrece capacidades ampliadas de visualización de incidentes.

El 75% han sufrido interrupciones del sistema como resultado, y el 43% dijeron que las interrupciones duraron más de cuatro días. La falta de colaboración entre TI y OT está frenando los proyectos de seguridad, dando a los malos la oportunidad de atacar.